Tutti noi conosciamo TikTok, social network cinese uscito nel Settembre 2016 inizialmente noto con il nome di Musical.ly e che consente di pubblicare video dal contenuto più vario. L’applicazione sin dal suo esordio ha suscitato l’interesse di tantissimi giovani e giovanissimi che sono diventati il maggior numero di utenti e di pubblico di detto social.
Ed è proprio la presenza di una platea molto cospicua di minorenni il punto focale sul quale ci concentreremo nel presente articolo: nel proseguo andremmo quindi ad analizzare come, a seguito di più episodi di cronaca nera che hanno colpito l’opinione pubblica, il Garante per la protezione dei dati personali sia intervenuto, lo scorso Gennaio 2021, con un provvedimento nei confronti di TikTok e volto a bloccare l’accesso al social network da parte degli utenti per i quali non sia stata accertata con sicurezza l’età anagrafica.
Indice degli Argomenti
La normativa in materia di minori
L’utilizzo da parte dei giovanissimi, anche più piccoli di 14 anni – e ricordiamo a tal proposito che la normativa in Italia, a seguito dell’entrata in vigore del D. Lgs. 101/18, prevede come età minima per utilizzare qualsiasi social network quella appunto dei 14 anni – è questione assai dibattuta. Questo perché se da una parte i social possono rappresentare uno strumento di comunicazione rivoluzionario, dall’altra parte i rischi che vi si nascondono dietro sono all’ordine del giorno; di conseguenza aumenta la necessità di tutelare i soggetti più deboli, che in questo caso sono proprio gli utenti dello stesso social poiché con loro aumenta il rischio per la tutela della loro privacy.
Di questo ne parla anche l’art.16 della Convenzione sul diritto del fanciullo approvata a New York il 20 novembre 1989 dove viene stabilito che: “Nessun fanciullo potrà essere sottoposto ad interferenze arbitrarie o illegali nella sua vita privata, nella sua famiglia, nella sua casa o nella sua corrispondenza, ne a lesioni illecite del suo onore e della sua reputazione. Ogni fanciullo ha diritto ad essere tutelato dalla legge contro tali interferenze o atteggiamenti lesivi” nonché gli articoli 3 e 24 della Carta dei diritti fondamentali dell’Unione Europea, secondo cui l’interesse superiore del minore è da considerare preminente.
Da qui si evince che il compito del nostro ordinamento è quello di tutelare il minore da ogni possibile forma di interferenza da parte di soggetti terzi che, nel caso in questione, è appunto rappresentato dal social.
Il garante contro TikTok per la tutela dei minori
Lo scorso Gennaio 2021 le pagine di cronaca hanno portato a conoscenza dell’opinione pubblica un evento gravissimo: la morte di una bambina di appena 10 anni deceduta a seguito della sua partecipazione ad una pericolosa “Challenge” (sfida) lanciata proprio attraverso il social network TikTok. A seguito del drammatico evento il Garante per la protezione dei dati personali è intervenuto disponendo, con il provvedimento del 22 gennaio 2021 n. 9524194, nei confronti del social il blocco immediato dell’uso dei dati degli utenti per i quali non sia stata accertata con sicurezza l’età anagrafica.
Invero il Garante era già intervenuto nei confronti di TikTok appena un mese prima muovendogli una serie di contestazioni, tra le quali: la scarsa attenzione alla tutela dei minori nonchè la facilità con cui gli utenti minori (sotto i 13 anni) possono aggirare il divieto di iscriversi.
L’istruttoria aperta dal Garante nel Marzo del 2021 ha rivelato come sia facile aggirare il vincolo di età di iscrizione al social network per gli utenti minorenni; è emerso infatti come TikTok non verifichi effettivamente che i minori non si iscrivano al social ma nemmeno che vengano rispettate le normative sulla privacy italiane, le quali prevedono che per l’iscrizione di minori di 14 anni sia previsto un consenso specifico dei genitori o di chi ne abbia la responsabilità genitoriale.
Il Garante ha poi sottolineato la scarsa trasparenza e chiarezza di TikTok nelle informazioni rese agli utenti nell’informativa rilevando come nella stessa non venga presa in considerazione la specifica esigenza dei minori i quali necessitano invero di un’informativa formulata ad hoc, scritta in un linguaggio più semplice e con meccanismi che segnalino loro i rischi ai quali si espongano.
Rispetto della normativa Privacy e TikTok: ulteriori criticità
Il Garante ha rilevato poi come il social network non dia informazioni riguardo ai tempi di conservazione dei dati, né indichi le modalità di anonimizzazione degli stessi e gli scopi per cui conserva i dati personali degli utenti.
Stessa mancanza di chiarezza riguardo al trasferimento dei dati nei Paesi extra UE, non essendo indicate le società verso le quali vengono trasferiti i dati degli utenti o anche la situazione di adeguatezza della tutela della privacy di quei paesi rispetto alla normativa europea sulla tutela della privacy, appunto.
Il Garante ha poi rilevato che le impostazioni predefinite del social non rispettano in alcun modo la privacy degli utenti: è stato infatti contestato al social network il fatto che lo stesso imposta di default come “pubblico” tutti i profili di qualsiasi utente e quindi consente a tutti di visualizzare i contenuti che vengono in esso pubblicati. Questo si pone chiaramente in contrasto con la normativa sulla protezione dei dati personali, la quale prevede invece che i social mettano a disposizione degli utenti la possibilità di scegliere se rendere o meno accessibili i loro dati personali ad un numero indefinito di persone.
Le misure adottate da TikTok a seguito del provvedimento del Garante
Dopo il provvedimento di Gennaio 2021 TikTok ha comunicato all’Autorità Garante che avrebbe adottato misure idonee atte a bloccare l’accesso agli utenti minori di anni 13 e che avrebbe valutato l’utilizzo di sistemi di intelligenza artificiale per la verifica dell’età. A fronte di ciò l’Autorità Garante si è comunque riservata di verificare l’effettiva efficacia delle misure annunciate.
TikTok ha quindi, in conseguenza di ciò, imposto il blocco di tutti gli account, a partire dal 9 febbraio 2021, chiedendo a tutti gli utenti italiani di indicare nuovamente la data di nascita prima di continuare ad utilizzare l’applicazione e rimuovendo così dal social i minori di anni 13.
Oltre a questa prima verifica, l’applicazione si è impegnata poi ad utilizzare un sistema di intelligenza artificiale di “age verification”, cercando però di bilanciare la necessità di ricerche accurate con la tutela del diritto alla protezione dei dati dei minori.
Ha inoltre previsto anche la possibilità che siano gli stessi utenti a bloccare gli account di sospetti minori di 13 anni e si è impegnato altresì a duplicare il numero dei moderatori di contenuti in lingua italiana presenti sulla piattaforma.
E’ stata prevista l’introduzione di un banner per fornire link con ulteriori informazioni circa gli strumenti di sicurezza e indicazioni su come cambiare la status del profilo e passare dal profilo “pubblico” ad uno, invece, “privato” e si è altresì impegnato a migliore l’informativa rivolta specificatamente ai minori in modo da spiegare in maniera semplice agli stessi i dati che l’applicazione stessa raccoglie e come questi vengono trattati.
A tal proposito anche il Garante stesso si è impegnato a sviluppare una campagna di sensibilizzazione volta a rafforzare la tutela dei diritti della privacy dei minori, avente l’obiettivo di richiamare i genitori a svolgere un ruolo attivo nella vigilanza dei figli e a prestare la loro massima attenzione all’uso dei social, nella specie del social TikTok.
Attraverso i social network gli utenti possono interfacciarsi virtualmente tra loro condividendo foto, video o semplicemente scambiando messaggi.
Per poter però accedere correttamente ad un social network è necessario innanzitutto iscriversi, creando un account mediante l’inserimento dei propri dati personali ed è proprio alla luce della condivisione di detti dati personali che diviene indubbiamente centrale la normativa in tema di privacy, più specificatamente in tema di trattamento dei dati.
La normativa di riferimento è sempre il regolamento europeo n. 679/2016, ormai meglio conosciuto come GDPR, che è stato emanato nell’aprile del 2016 ed è divenuto efficace negli Stati membri nel maggio del 2018.
Per il nostro ordinamento è necessario altresì citare il D.Lgs. n. 101 del 10 agosto 2018 che ha modificato il Codice della Privacy del 2003.
Il Regolamento europeo ha come oggetto il trattamento e la libera circolazione dei dati delle persone fisiche e nasce con l’esigenza di adeguare la normativa sulla privacy all’innovazione tecnologica.
Partendo proprio da suddetto regolamento Il Garante ha posto molta attenzione sul mondo dei social network, soprattutto intervenendo su tematiche come quella relativo alla possibilità dell’utente di avere accesso ai propri dati, alla possibilità di ottenere la rettifica o l’aggiornamento di quest’ultimi in qualsiasi momento, alla richiesta e conseguente ottenimento della cancellazione dei dati in possesso del titolare e, eventualmente, alla revoca del consenso in qualsiasi momento.
A questo proposito va precisato che il c.d. diritto all’oblio è sempre più centrale soprattutto alla luce dell’orientamento giurisprudenziale, poiché attraverso di esso viene esercitato il diritto dell’utente a veder tutelata la propria immagine pubblica.
A causa della capillarità e quantità delle informazioni che vengono veicolate mediante queste piattaforme social, il Garante si sta prodigando da molto tempo nell’organizzazione di varie campagne di sensibilizzazione sull’utilizzo consapevole dei social network, diramando anche delle linee guida dalle quali emerge, con ancor maggior chiarezza rispetto alla normativa di riferimento, come poter utilizzare i social network senza incorrere nei rischi di cui il mondo digitale si connota, anche se deve esser fatta ancora molto strada in merito.
